[ 하면 잘하는 놈 ] Cloud Tech Blog

오늘은 Application Load Balancer에 HTTPS 리다렉션 설정을 해보겠습니다. Redirection 이란? -> 간단하게 리다이렉션이란 re(다시) + direct (지시하다), 즉 다시 지시하는 것을 말합니다. 즉 http로 들어오는 트래픽이 보안에 취약하여 "너 다시 https로 다시와!" 하고 지시하는 것이죠. 그림을 보고 다시 설명드리겠습니다. 해당 아키텍처에 Client가 Web서버로 접속하려고 합니다. Web server의 주소가 www.example.com 이라고 가정해보겠습니다. ALB에 Web Server1, 2로 연결있어서 ALB로 들어오는 트래픽을 Web Server1, 2로 트래픽을 분산 시켜주는 역할을 합니다. ALB의 리스너는 80으로 들어오는 트래픽을 443으..

안녕하세요 :) 오늘은 전 시간에 EC2 인스턴스와 ALB설정에 이어서 Route53에 도메인을 등록시켜서 HTTPS접속을 위한 ACM 인증서 발급까지 진행할 겁니다. 순서 1. Route53 도메인 등록 2. ACM 인증서 발급 3. ALB 리스너 설정 4.오류 1.Route53 도메인 등록 우선 저는 전에 가비아에서 구매했던 도메인을 사용하여 진행하겠습니다. 사용할 도메인을 등록하기 위하여 Route53서비스에 호스팅 영역 생성을 클릭해 줍니다. 도메인 이름은 자신이 구매한 도메인 주소를 넣어줍니다. 퍼블릭 호스팅 영역은 우리가 브라우저에서 도메인으로 접속해서 사용하는 일반적인 도메인 입니다. 이렇게 호스팅 영역 생성을 해줍니다. ▶ NS는 네임서버타입으로 4개의 네임서버가 있습니다. 4개인 이유는 ..

안녕하세요 :) 오늘은 전시간에 사용했던 OpenVPN을 사용하여 Private Subnet에 있는 EC2에 접속을 할 것 입니다. 순서 1. EC2 생성 & nginx 설치 2. Target Group & ALB 설정 3. Web Page 접속 1. EC2 생성 & nginx 설치 Private Subnet에 EC2 인스턴스를 생성해 줍니다. 보안그룹의 유형은 SSH, Source는 My IP(Local IP)로 설정하였습니다. 이렇게 Private Subnet에 서버 2개를 생성했습니다. SSH 접속을 위해 해당 명령어를 복사해줍니다. openvpn으로 접속해 놓은 상태에서 해당 명령어를 입력했습니다. 인스턴스를 만들 때 사용했던 pem키가 없다고 뜹니다. 그래서 새로 Powershell을 열어서 해..